用户、组和权限
token 令牌
3A身份验证:
authentication 认证
authorization 授权
accouting|Audition 审计
管理员:root ,0
管理组:root ,0
普通组:
系统组:1-499, 1-999
普通组:500+ 1000+
linux安全上下文(context)
运行中的程序:进程process
以进程发起者的身份运行:
root: /bin/cat
mage:/bin/cat
进程所能够访问资源的权限并不取决于运程本身,取决于进程的运行者的身份!‘
Linux组的类别:
用户的主要组:(primary)主组
用户必须属于一个且只有一个
组名同用户名,且仅包含一个
用户的附加组:secondary(辅助组)
一个用户可以属于0个或多个组
用户和组的主要配置文件:
/etc/passwd
touch /run/nologin 禁止所有普通用户登录
vipw的作用:改用户的
vigr 改主的
cat /etc/shadow
md5sum 能算出hash值
authconfig --passalgo=sha256 --update 指定hash值
一般用sha512加密!
salt
$1数字表示算法,第二个$表示salt 盐 第三个$又有口令又有盐
bingjunxi:$6$qyotZQzM$uUymxfBOTxWb77yR3oH3J5LnKGaZAeBEonPgTSEv2nGsLBou8DU8EZudycsKc66N2fdpsTeuRvvxY16bZ40fp.:16938:0:99999:7:::(后边是距离时间是多少天
:999999 最长有效期 :7 表示提前几天警报
如果想锁定账户,在$前加个!就无法登录,锁定账户
passwd -e bingjunxi 致使用户口令过期
groupmems -a bingjunxi -bin
groups id 查看所属主辅助组
groupmems -a bingjunxi -g bin
-g =组名
-a -d=用户名
-g 增加用户 -a增加的人员呢
chage 命令
chage -d 0 bingjunxi 可以让命令马上过期
-E 账号有效期
-l 显示密码策略
chage -m 0 -M 42 -W 14 -I 7 bingjunxi
-E 2016-09-10
用户管理命令
useradd 创建
usermod 修改
userdel 删除 -r 删除彻底
chmod 777 给予所有权限
getent passwd root 可以显示这个用户的文件 目录
cat /etc/default/useradd 可以查看用户的默认属性
useradd -N 不创建同名的组
-u 可以加ID号
-o 可以继续添加在group 家目录不同
-g 指定主组 跟-G 加辅助组
-c 用户的注释信息
-d 加目录 自动生成,自动设置属性权限
-s 指明用的SHELL类型 /bin/bash or /csh
-r
-D 显示属性
usermod -a 使用附加追加组 和-G配合辅助组
-L 禁用,枷锁 -U解锁
-l 更改用户名字 usermod -l laoli li
-d 新家目录不会自动创建,原加目录的文件不会同时移动至新家目录,若要创建新家目录配合-m使用
groupadd 增加一个组
echo redhat | passwd --stdin natsha 直接将密码改成redhat
/etc/default/useradd
/etc/skel/*
/etc/login.defs
newusers passwd 格式文件 批量创建用户
chpasswd 批量修改用户命令
newusers /path/to/file 这个文件是passwd里面文件格式一样的字符
批量创建用户,
批量口令文件
格式: 用户名:passwd
cat /path/to/file | chpasswd
这个时候家目录里面没有. 开头的文件,
最后把/etc/skel/ 目录下的所有文件考到每个用户的家目录下面就能够正常终端显示了
su 用户切换
su - 完全切换
su 非登录时切换,不会读取 配置文件 ,改变当前工作目录
echo "password" |passwd --stdin USERNAME
groupadd -n group_name 新名字
gruopdel bingjunxi 删除组
如果删除不了,证明有人把此组当成主组
usermod -g bin bingjunxi
此时更改主组属性,就能立即删除了
gpasswd -a wang bin 将用户添加至指定组
权限:permission
right :权利
chmod :change mode 修改权限
chmod opt per file
who :u,g:o ,all
u:所有者 g:所属组 o:其他人 all:所有
opt:+,-,=,增加权限+ 去掉权限- ,直接赋予更多=rwx
per:r w x
chomd -R a=rwx dir2/ -R等于递归 给予所有人对dir2的目录
X只对目录赋予执行的权限,对文件没有权限
chown
改变文件所有者或者目录
chown bin /var/tmp/fstab
chgrp 改组所有者
chown bin:bingjunxi f1
logoin.defs
default permission + umask =777 | 666
如果是一个目录的默认权限,加上umask =777
如果是一个文件 +umask=666
umask -p >> .bashrc 直接生效 输出可被调用
-S 模式方式显示
su - root -c ‘cat /etc/shadow‘ 直接命令
suid 必须在
原文地址:http://11577120.blog.51cto.com/11567120/1775670